Google is committed to advancing racial equity for Black communities. See how.
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Sichern Sie ein Android-Gerät

Android enthält branchenführende Sicherheitsfunktionen und arbeitet mit Entwicklern und Geräteimplementierern zusammen, um die Sicherheit der Android-Plattform und des Ökosystems zu gewährleisten. Ein robustes Sicherheitsmodell ist unerlässlich, um ein leistungsfähiges Ökosystem von Apps und Geräten zu ermöglichen, die auf und um die Android-Plattform basieren und von Cloud-Diensten unterstützt werden. Infolgedessen unterlag Android während seines gesamten Entwicklungslebenszyklus einem strengen Sicherheitsprogramm.

Android soll offen sein. Android-Apps verwenden fortschrittliche Hardware und Software sowie lokale und bereitgestellte Daten, die über die Plattform verfügbar gemacht werden, um den Verbrauchern Innovation und Mehrwert zu bieten. Um diesen Wert zu realisieren, bietet die Plattform eine App-Umgebung, die die Vertraulichkeit, Integrität und Verfügbarkeit von Benutzern, Daten, Apps, dem Gerät und dem Netzwerk schützt.

Die Sicherung einer offenen Plattform erfordert eine starke Sicherheitsarchitektur und strenge Sicherheitsprogramme. Android wurde mit mehrschichtiger Sicherheit entwickelt, die flexibel genug ist, um eine offene Plattform zu unterstützen und gleichzeitig alle Benutzer der Plattform zu schützen. Informationen zum Melden von Sicherheitsproblemen und zum Aktualisierungsprozess finden Sie unter Sicherheitsupdates und -ressourcen .

Android ist für Entwickler konzipiert. Sicherheitskontrollen wurden entwickelt, um die Belastung der Entwickler zu verringern. Sicherheitsbewusste Entwickler können problemlos mit flexiblen Sicherheitskontrollen arbeiten und sich darauf verlassen. Entwickler, die mit Sicherheit weniger vertraut sind, sind durch sichere Standardeinstellungen geschützt.

Android bietet nicht nur eine stabile Plattform, auf der aufgebaut werden kann, sondern bietet Entwicklern auch auf verschiedene Weise zusätzliche Unterstützung. Das Android-Sicherheitsteam sucht nach potenziellen Schwachstellen in Apps und schlägt Möglichkeiten zur Behebung dieser Probleme vor. Für Geräte mit Google Play bietet Play Services Sicherheitsupdates für wichtige Softwarebibliotheken wie OpenSSL, mit denen die App-Kommunikation gesichert wird. Android Security hat ein Tool zum Testen von SSL ( nogotofail ) veröffentlicht, mit dem Entwickler potenzielle Sicherheitsprobleme auf der von ihnen entwickelten Plattform finden können.

Weitere Informationen für Android-App-Entwickler finden Sie unter developer.android.com .

Android ist für Benutzer konzipiert. Benutzer erhalten Einblick in die von jeder App angeforderten Berechtigungen und können diese Berechtigungen steuern. Dieses Design beinhaltet die Erwartung, dass Angreifer versuchen würden, häufige Angriffe auszuführen, z. B. Social Engineering-Angriffe, um Gerätebenutzer davon zu überzeugen, Malware zu installieren, und Angriffe auf Apps von Drittanbietern auf Android. Android wurde entwickelt, um sowohl die Wahrscheinlichkeit dieser Angriffe zu verringern als auch die Auswirkungen des Angriffs im Erfolgsfall stark zu begrenzen. Die Android-Sicherheit wird fortgesetzt, nachdem sich das Gerät in den Händen des Benutzers befindet. Android arbeitet mit Partnern und der Öffentlichkeit zusammen , um Patches für jedes Android-Gerät bereitzustellen, das weiterhin Sicherheitsupdates erhält.

Weitere Informationen für Endbenutzer finden Sie in der Nexus-Hilfe , in der Pixel-Hilfe oder in der Hilfe Ihres Geräteherstellers.

Diese Seite beschreibt die Ziele des Android-Sicherheitsprogramms, beschreibt die Grundlagen der Android-Sicherheitsarchitektur und beantwortet die wichtigsten Fragen für Systemarchitekten und Sicherheitsanalysten. Es konzentriert sich auf die Sicherheitsfunktionen der Kernplattform von Android und behandelt keine Sicherheitsprobleme, die nur für bestimmte Apps gelten, z. B. für den Browser oder die SMS-App.

Hintergrund

Android bietet eine Open Source-Plattform und eine App-Umgebung für mobile Geräte.

In den folgenden Abschnitten und Seiten werden die Sicherheitsfunktionen der Android-Plattform beschrieben. Abbildung 1 zeigt die Sicherheitskomponenten und Überlegungen zu den verschiedenen Ebenen des Android-Software-Stacks. Jede Komponente setzt voraus, dass die folgenden Komponenten ordnungsgemäß gesichert sind. Mit Ausnahme einer kleinen Menge von Android-Betriebssystemcode, der als Root ausgeführt wird, wird der gesamte Code über dem Linux-Kernel durch die Anwendungssandbox eingeschränkt.

Abbildung 1: Android-Software-Stack

Abbildung 1. Android-Software-Stack

Die wichtigsten Bausteine ​​der Android-Plattform sind:

  • Gerätehardware: Android läuft auf einer Vielzahl von Hardwarekonfigurationen, darunter Mobiltelefone, Tablets, Uhren, Automobile, Smart-TVs, OTT-Gaming-Boxen und Set-Top-Boxen. Android ist prozessorunabhängig, nutzt jedoch einige hardwarespezifische Sicherheitsfunktionen wie ARM eXecute-Never.
  • Android-Betriebssystem: Das Kernbetriebssystem basiert auf dem Linux-Kernel. Auf alle Geräteressourcen wie Kamerafunktionen, GPS-Daten, Bluetooth-Funktionen, Telefoniefunktionen und Netzwerkverbindungen wird über das Betriebssystem zugegriffen.
  • Laufzeit der Android-Anwendung: Android-Apps werden meist in der Programmiersprache Java geschrieben und in der Android-Laufzeit (ART) ausgeführt. Viele Apps, einschließlich der wichtigsten Android-Dienste und -Apps, sind jedoch native Apps oder enthalten native Bibliotheken. Sowohl ART- als auch native Apps werden in derselben Sicherheitsumgebung ausgeführt, die in der Anwendungssandbox enthalten ist. Apps erhalten einen dedizierten Teil des Dateisystems, in den sie private Daten schreiben können, einschließlich Datenbanken und Rohdateien.

Android-Apps erweitern das Kernbetriebssystem von Android. Es gibt zwei Hauptquellen für Apps:

  • Vorinstallierte Apps: Android enthält eine Reihe vorinstallierter Apps, darunter Telefon, E-Mail, Kalender, Webbrowser und Kontakte. Diese fungieren als Benutzer-Apps und bieten wichtige Gerätefunktionen, auf die andere Apps zugreifen können. Vorinstallierte Apps können Teil der Open Source Android-Plattform sein oder von einem Gerätehersteller für ein bestimmtes Gerät entwickelt werden.
  • Vom Benutzer installierte Apps: Android bietet eine offene Entwicklungsumgebung, die alle Apps von Drittanbietern unterstützt. Google Play bietet Nutzern Hunderttausende von Apps.

Google-Sicherheitsdienste

Google bietet eine Reihe von Cloud-basierten Diensten, die kompatiblen Android-Geräten mit Google Mobile Services zur Verfügung stehen . Diese Dienste sind zwar nicht Teil des Android Open Source Project (AOSP), sie sind jedoch auf vielen Android-Geräten enthalten. Weitere Informationen zu einigen dieser Dienste finden Sie im Jahresrückblick 2018 von Android Security.

Die primären Google-Sicherheitsdienste sind:

  • Google Play: Google Play ist eine Sammlung von Diensten, mit denen Benutzer Apps von ihrem Android-Gerät oder dem Internet aus entdecken, installieren und kaufen können. Mit Google Play können Entwickler problemlos Android-Nutzer und potenzielle Kunden erreichen. Google Play bietet außerdem Community-Überprüfungen, Überprüfung der App- Lizenz , Scannen der App-Sicherheit und andere Sicherheitsdienste.
  • Android-Updates: Der Android-Update-Service bietet ausgewählten Android-Geräten neue Funktionen und Sicherheitsupdates, einschließlich Updates über das Internet oder drahtlos (OTA).
  • App-Dienste: Frameworks, mit denen Android-Apps Cloud-Funktionen wie ( Sichern ) von App-Daten und -Einstellungen sowie Cloud-to-Device-Messaging ( C2DM ) für Push-Messaging verwenden können.
  • Apps überprüfen: Warnen oder blockieren Sie automatisch die Installation schädlicher Apps und scannen Sie Apps auf dem Gerät kontinuierlich, um Sie vor schädlichen Apps zu warnen oder diese zu entfernen.
  • SafetyNet: Ein datenschutzschonendes Intrusion Detection-System, das Google Tracking unterstützt, bekannte Sicherheitsbedrohungen mindert und neue Sicherheitsbedrohungen identifiziert.
  • SafetyNet-Bescheinigung: API eines Drittanbieters, um festzustellen, ob das Gerät CTS-kompatibel ist. Die Bescheinigung kann auch die Android-App identifizieren, die mit dem App-Server kommuniziert.
  • Android-Geräte-Manager: Eine Web-App und eine Android-App zum Auffinden verlorener oder gestohlener Geräte.

Übersicht über das Sicherheitsprogramm

Die wichtigsten Komponenten des Android-Sicherheitsprogramms sind:

  • Entwurfsprüfung: Der Android-Sicherheitsprozess beginnt früh im Entwicklungslebenszyklus mit der Erstellung eines umfassenden und konfigurierbaren Sicherheitsmodells und -designs. Jedes Hauptmerkmal der Plattform wird von technischen und Sicherheitsressourcen überprüft, wobei geeignete Sicherheitskontrollen in die Architektur des Systems integriert sind.
  • Penetrationstests und Codeüberprüfung: Während der Entwicklung der Plattform werden von Android erstellte und Open Source-Komponenten strengen Sicherheitsüberprüfungen unterzogen. Diese Überprüfungen werden vom Android-Sicherheitsteam, dem Information Security Engineering-Team von Google und unabhängigen Sicherheitsberatern durchgeführt. Ziel dieser Überprüfungen ist es, Schwachstellen und mögliche Schwachstellen rechtzeitig vor Hauptversionen zu identifizieren und die Analysetypen zu simulieren, die von externen Sicherheitsexperten bei der Veröffentlichung durchgeführt werden.
  • Open Source- und Community-Überprüfung: AOSP ermöglicht eine umfassende Sicherheitsüberprüfung durch alle interessierten Parteien. Android verwendet auch Open-Source-Technologien wie den Linux-Kernel, die einer umfassenden externen Sicherheitsüberprüfung unterzogen wurden. Google Play bietet Nutzern und Unternehmen ein Forum, in dem sie Nutzern Informationen zu bestimmten Apps direkt zur Verfügung stellen können.
  • Reaktion auf Vorfälle: Trotz dieser Vorsichtsmaßnahmen können nach dem Versand Sicherheitsprobleme auftreten. Aus diesem Grund hat das Android-Projekt einen umfassenden Sicherheitsreaktionsprozess erstellt. Vollzeit-Mitglieder des Android-Sicherheitsteams überwachen die Android-spezifische und die allgemeine Sicherheitsgemeinschaft auf mögliche Schwachstellen und überprüfen Sicherheitslücken, die in der Android-Fehlerdatenbank abgelegt sind. Bei der Entdeckung legitimer Probleme verfügt das Android-Team über einen Reaktionsprozess, der die schnelle Minderung von Sicherheitslücken ermöglicht, um sicherzustellen, dass das potenzielle Risiko für alle Android-Benutzer minimiert wird. Diese Cloud-unterstützten Antworten können das Aktualisieren der Android-Plattform (AOSP-Updates), das Entfernen von Apps aus Google Play und das Entfernen von Apps von Geräten vor Ort umfassen.
  • Monatliche Sicherheitsupdates: Das Android-Sicherheitsteam bietet monatliche Updates für Google Android-Geräte und alle unsere Gerätehersteller.

Plattform-Sicherheitsarchitektur

Android möchte das sicherste und benutzerfreundlichste Betriebssystem für mobile Plattformen sein, indem herkömmliche Sicherheitskontrollen für Betriebssysteme wie folgt verwendet werden:

  • Schützen Sie App- und Benutzerdaten
  • Schützen Sie die Systemressourcen (einschließlich des Netzwerks).
  • Stellen Sie die App-Isolation vom System, anderen Apps und vom Benutzer bereit

Um diese Ziele zu erreichen, bietet Android die folgenden wichtigen Sicherheitsfunktionen:

  • Robuste Sicherheit auf Betriebssystemebene durch den Linux-Kernel
  • Obligatorische App-Sandbox für alle Apps
  • Sichere Interprozesskommunikation
  • App-Signatur
  • App-definierte und vom Benutzer erteilte Berechtigungen